一、认识WireShark
WireShark是一款抓包软件,官方网址:WireShark.org
官网如下图:
选择Download,在官网下载安装WireShark即可。
WireShark可用来干什么?
1、用来学习网络协议:用它来抓实际的数据包,来进行网络协议的学习,会比只看干巴巴的书有趣。
2、用来发现网络问题:网速变慢?应用卡顿?到底哪里出了问题?抓个数据包分析下先。
3、窃听流量:使用它可以听到许多本该被网卡丢弃的数据,以此来窃听流量。
二、使用WireShark
打开WireShark,选择要监听的网卡,点击开始捕捉即可。
WireShark使用了三格布局方式。
1、第一栏是捕捉到的数据包,已经进行格式化显示,按捕捉时间顺序来的,你也可以进行自定义显示。
2、第二栏是你选中的一个数据包的详细显示,里面有数据包的详细信息。
| 名称 | 描述 |
|---|---|
| Frame | 物理层的数据帧概况。=下面数据总和 |
| Ethernet II | 数据链路层以太网帧头部信息。 |
| Internet Protocol Version 4 | 互联网层IP包头部信息。 |
| Transmission Control Protocol | 传输层的数据段头部信息,此处是TCP协议。 |
| Hypertext Transfer Protocol | 应用层的信息,此处是HTTP协议。 |
3、第三栏是数据包的原始数据,以十六进制方式显示。